摘要：记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程：枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷，利用此权限先枚举出用户名 2、登录功能模块无验证码，通过枚举出的用户名暴力破解出相应密码。并登录后台（ 阅读全文